本发明专利技术公开了一种通过密文握手增加终端自刷机安全性的方法及装置,其方法包括:A、终端与刷机工具建立连接进入下载准备模式,分别对终端、刷机工具的特征信息采用随机生成的密钥加密生成终端密文、工具密文;终端与刷机工具之间交互并解析终端密文、工具密文,以验证双方的合法性和匹配性;B、验证终端与刷机工具合法匹配后,终端与刷机工具开启下载通道进行下载刷机;本发明专利技术验证终端与刷机工具合法后,才控制终端与刷机工具开启下载通道进行下载刷机,由于每次加密的密钥随机产生,大大增加了破解难度,能防止密文被破译;同时需要终端与刷机工具均合法匹配后才进行下载刷机,提高了安全性。
【技术实现步骤摘要】
一种通过密文握手增加终端自刷机安全性的方法及装置
本专利技术涉及刷机
,特别涉及一种通过密文握手增加终端自刷机安全性的 方法及装置。
技术介绍
为了减少人工维修的不便和修理费,目前许多用户常选择自刷机来定制或清理终 端系统。但是常常因为操作不当导致刷机失败,甚至无法开机。网上部分刷机工具(通常为 刷机应用)对终端刷机时,常直接进入下载刷机模式,没有任何加锁保护措施,这些刷机工 具虽然能通过指令开启下载通道,以封堵OEM (Original Equipment Manufacturer,原始设 备生产商)工具,但是该指令没有加密保护,很容易被修改导致用户数据丢失,可见安全性 并不高。 有一部分防刷机方案通过设置通道加密指令来提高安全性,但是其加密时基本采 用静态明文指令,较容易被USB抓包工具截获,进而直接被重用自动开启刷机通道,使得恶 意用户可以直接烧录非官方的软件数据(如植入大量非预装软件以牟利),导致开机后系统 内存不足,反应慢;或篡改系统文件,导致部分功能失效,使系统稳定性和安全性出现异常, 甚至使终端无法正常开机,安全性较低。
技术实现思路
鉴于上述现有技术的不足之处,本专利技术的目的在于提供一种通过密文握手增加终 端自刷机安全性的方法及装置,以解决现有终端自刷机时加密指令易被破解导致安全性降 低的问题。 为了达到上述目的,本专利技术采取了以下技术方案: 一种通过密文握手增加终端自刷机安全性的方法,其包括: A、 终端与刷机工具建立连接进入下载准备模式,分别对终端、刷机工具的特征信息采 用随机生成的密钥加密生成终端密文、工具密文;终端与刷机工具之间交互并解析终端密 文、工具密文,以验证双方的合法性和匹配性; B、 验证终端与刷机工具合法匹配后,终端与刷机工具开启下载通道进行下载刷机。 所述的通过密文握手增加终端自刷机安全性的方法,其中,所述步骤A还包括:验 证终端与刷机工具合法后,刷机工具对下载请求加密生成请求密文,终端对应答指令加密 生成指令密文,终端与刷机工具之间交互并解析请求密文、指令密文;验证下载请求、应答 指令有效后进入下载模式。 所述的通过密文握手增加终端自刷机安全性的方法,其中,所述步骤A具体包括: A1、终端与刷机工具建立连接进入下载准备模式,对刷机工具的特征信息加密生成工 具密文并传输给终端; A2、终端解析工具密文,验证刷机工具合法后,对终端的特征信息加密生成终端密文并 传输给刷机工具; A3、刷机工具解析终端密文,验证终端合法后,生成下载请求并加密为请求密文传输给 终端; A4、终端解析请求密文,验证下载请求有效后,生成应答指令并加密为指令密文传输给 刷机工具;终端进入下载模式; A5、刷机工具解析指令密文,验证应答指令有效后进入下载模式。 所述的通过密文握手增加终端自刷机安全性的方法,其中,在所述步骤A中,终端 与刷机工具进行加密操作时,每次加密的密钥均不相同。 所述的通过密文握手增加终端自刷机安全性的方法,其中,在所述步骤A中,加密 前随机对需要加密的数据进行移位处理。 一种通过密文握手增加终端自刷机安全性的装置,其包括终端和刷机工具: 所述刷机工具包括: 刷机连接模块,用于与终端建立连接进入下载准备模式; 刷机加密模块,用于对刷机工具的特征信息采用随机生成的密钥加密生成工具密文并 传输给终端,接收解析终端的终端密文以验证其合法性; 所述终端包括: 终端连接模块,用于与刷机工具建立连接进入下载准备模式; 终端加密模块,用于对终端的特征信息采用随机生成的密钥加密生成终端密文并传输 给刷机工具,接收解析刷机工具的工具密文以验证其合法性。 所述的通过密文握手增加终端自刷机安全性的装置,其中, 所述刷机加密模块还用于对下载请求加密生成请求密文并传输给终端,接收解析终端 的指令密文以验证其合法性; 所述终端加密模块还用于对应答指令加密生成指令密文并传输给刷机工具,接收解析 刷机工具的请求密文以验证其合法性。 所述的通过密文握手增加终端自刷机安全性的装置,其中,所述刷机加密模块包 括: 刷机密控初级单元,用于在终端与刷机工具进入下载准备模式时,对刷机工具的特征 信息加密生成工具密文并传输给终端; 刷机密控二级单元,用于解析终端密文,验证终端合法后,生成下载请求并加密为请求 密文传输给终端;以及验证应答指令有效后进入下载模式; 所述终端加密模块包括: 终端密控初级单元,用于解析工具密文,验证刷机工具合法后,对终端的特征信息加密 生成终端密文并传输给刷机工具; 终端密控二级单元,用于解析请求密文,验证下载请求有效后,生成应答指令并加密为 指令密文传输给刷机工具;控制终端进入下载模式。 所述的通过密文握手增加终端自刷机安全性的装置,其中,所述刷机加密模块和 终端加密模块进行加密操作时,采用随机生成的密钥进行加密,且每次加密的密钥均不相 同。 所述的通过密文握手增加终端自刷机安全性的装置,其中,所述刷机加密模块和 终端加密模块加密前随机对需要加密的数据进行移位处理。 相较于现有技术,本专利技术提供的通过密文握手增加终端自刷机安全性的方法及装 置,在终端与刷机工具连接进入下载准备模式时,分别对终端、刷机工具的特征信息采用随 机生成的密钥加密生成终端密文、工具密文;终端与刷机工具之间交互并解析终端密文、工 具密文,以验证双方的合法性,验证终端与刷机工具合法后,才控制终端与刷机工具开启下 载通道进行下载刷机,由于每次加密的密钥随机产生,大大增加了破解难度,能防止密文被 破译;同时需要终端与刷机工具均合法匹配后才进行下载刷机,提高了安全性。 【附图说明】 图1为本专利技术实施例提供的通过密文握手增加终端自刷机安全性的方法的流程 图。 图2为本专利技术实施例提供的通过密文握手增加终端自刷机安全性的装置的结构 框图。 【具体实施方式】 本专利技术提供一种通过密文握手增加终端自刷机安全性的方法及装置。为使本专利技术 的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说 明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。 本专利技术针对目前自刷机加密方式比较简单,易被破解植入非预装软件导致系统运 行缓慢,或易篡改程序导致部分功能失效的问题,提供一种通过密文握手增加终端自刷机 安全性的方法及装置,采用终端与刷机工具双向鉴权机制,两次密文握手(即交互解析),相 互验证合法与匹配后才下载刷机。同时,随机生成加密的密钥,进一步增加了破译难度,从 而提高刷机的安全性。请参阅图1,本专利技术实施例提供的通过密文握手增加终端自刷机安全 性的方法包括: S100、终端与刷机工具建立连接进入下载准备模式,分别对终端、刷机工具的特征信息 采用随机生成的密钥加密生成终端密文、工具密文;终端与刷机工具之间交互并解析终端 密文、工具密文,以验证双方的合法性和匹配性; S200、验证终端与刷机工具合法匹配后,终端与刷机工具开启下载通道进行下载刷机。 其中,所述终端为智能手机、平板电脑等移动终端。所述刷机工具为刷机应用软 件,其设置在PC (personal computer,个人计算机)本文档来自技高网...
【技术保护点】
一种通过密文握手增加终端自刷机安全性的方法,其特征在于,包括:A、终端与刷机工具建立连接进入下载准备模式,分别对终端、刷机工具的特征信息采用随机生成的密钥加密生成终端密文、工具密文;终端与刷机工具之间交互并解析终端密文、工具密文,以验证双方的合法性和匹配性;B、验证终端与刷机工具合法匹配后,终端与刷机工具开启下载通道进行下载刷机。
【技术特征摘要】
1. 一种通过密文握手增加终端自刷机安全性的方法,其特征在于,包括: A、 终端与刷机工具建立连接进入下载准备模式,分别对终端、刷机工具的特征信息采 用随机生成的密钥加密生成终端密文、工具密文;终端与刷机工具之间交互并解析终端密 文、工具密文,以验证双方的合法性和匹配性; B、 验证终端与刷机工具合法匹配后,终端与刷机工具开启下载通道进行下载刷机。2. 根据权利要求1所述的通过密文握手增加终端自刷机安全性的方法,其特征在于, 所述步骤A还包括:验证终端与刷机工具合法后,刷机工具对下载请求加密生成请求密文, 终端对应答指令加密生成指令密文,终端与刷机工具之间交互并解析请求密文、指令密文; 验证下载请求、应答指令有效后进入下载模式。3. 根据权利要求2所述的通过密文握手增加终端自刷机安全性的方法,其特征在于, 所述步骤A具体包括: A1、终端与刷机工具建立连接进入下载准备模式,对刷机工具的特征信息加密生成工 具密文并传输给终端; A2、终端解析工具密文,验证刷机工具合法后,对终端的特征信息加密生成终端密文并 传输给刷机工具; A3、刷机工具解析终端密文,验证终端合法后,生成下载请求并加密为请求密文传输给 终端; A4、终端解析请求密文,验证下载请求有效后,生成应答指令并加密为指令密文传输给 刷机工具;终端进入下载模式; A5、刷机工具解析指令密文,验证应答指令有效后进入下载模式。4. 根据权利要求2所述的通过密文握手增加终端自刷机安全性的方法,其特征在于, 在所述步骤A中,终端与刷机工具进行加密操作时,每次加密的密钥均不相同。5. 根据权利要求4所述的通过密文握手增加终端自刷机安全性的方法,其特征在于, 在所述步骤A中,加密前随机对需要加密的数据进行移位处理。6. -种通过密文握手增加终端自刷机安全性的装置,其特征在于,包括终端和刷机工 亘. ,N · 所述刷机工具包括: 刷机连接模...
【专利技术属性】
技术研发人员:董保同,王丙权,向林,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,东莞宇龙通信科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。